free et non-free). Le présent tableau explique uniquement les sections telles que définies et utilisées communément par Ubuntu.## DEPOTS OFFICIELS ## deb http://fr.archive.ubuntu.com/ubuntu/ precise main restricted universe multiverse deb http://fr.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe multiverse deb http://fr.archive.ubuntu.com/ubuntu/ precise-security main restricted universe multiverse deb http://fr.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
## DEPOTS SUPPLEMENTAIRES ## # deb http://archive.canonical.com/ubuntu precise partner deb http://extras.ubuntu.com/ubuntu precise main
Pourquoi n'inclure que des références à des dépôts de confiance ?
Le système de gestion de paquets repose sur la relation avec les dépôts de paquets auxquels il a accès.
Voici ce qui se produit lorsque vous désirez installer un nouveau paquet de logiciel ou lorsque vous souhaitez mettre à jour votre système Ubuntu en installant les derniers correctifs de sécurité :
- Votre gestionnaire de paquets récupère les informations d'adresses de dépôts (les lignes APT) contenues dans le fichier
sources.list; - Pour chacun des dépôts renseignés, votre gestionnaire de paquets l'interroge afin d'obtenir la dernière liste à jour des paquets que ce dépôt de paquets propose;
- Dans le cas d'une installation de logiciel, le gestionnaire de paquets récupère les paquets d'installation depuis le ou les dépôts les proposant, puis effectue l'installation;
- Dans le cas d'une mise à jour, il compare la version des paquets actuellement installés dans votre ordinateur et la version des paquets offerts par les dépôts renseignés dans votre fichier
sources.list. Si un paquet est disponible en version plus récente dans un de ces dépôts, alors votre gestionnaire de paquets télécharge le nouveau paquet et l'installe.
Le système de gestion de paquets consulte dès le départ la liste des dépôts auxquels il a accès, on comprend la nécessité de n'inclure que des références à des dépôts de confiance dans le fichier sources.list. Si vous indiquez une référence à un dépôt non-sécuritaire, vous risquez de recevoir des mises à jour non désirées ou indésirables, voire accéder à des paquets corrompus ou vous installant des logiciels malveillants (espiogiciels, et autres malwares potentiels).
Comment sélectionner un dépôt de confiance ?
Pour la sécurité de votre système d'exploitation, vous ne devriez pas ajouter de référence à des dépôts auxquels vous n'avez pas confiance dans votre fichier sources.list. Ceci vise surtout des adresses trouvées aux quatre vents dans Internet. Vous devez utiliser votre jugement pour décider si vous avez confiance en un dépôt particulier: savez-vous qui le maintient? Est-ce un dépôt généralement reconnu comme sûr par les autres utilisateurs d'Ubuntu?
Pour Ubuntu 12.04, un sources.list de référence est proposé ici par xabilon (serveurs français).
Comprendre la structure du fichier « sources.list »
Le fichier sources.list se trouve dans le dossier /etc/apt/ et contient :
- Des lignes APT concernant des dépôts:
Ce sont les principales lignes intéressantes. Ce sont des lignes qui donnent toutes les informations nécessaires au gestionnaire de paquets pour consulter le contenu d'un certain dépôt. Ces lignes commencent par la mentiondeboudeb-src.
Examinons la structure d'une ligne APT réelle:deb http://fr.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
- La premier bloc désigne le type de paquets contenus dans ce dépôt. Deux mentions possibles:
debqui désigne des paquets d'installation;deb-srcqui désigne des paquets sources; uniquement utiles si vous souhaitez compiler un programme
- Le second bloc désigne l'URL vers le serveur de paquets;
- Le troisième bloc identifie votre version d'Ubuntu. Vous ne devriez activer l'accès qu'à des dépôts pour Ubuntu et pour votre version courante d'Ubuntu; sinon, vous risquez de causer des instabilités dans votre système Ubuntu et le corrompre. La version d'Ubuntu est identifiée par son nom de code de développement;
- Le dernier bloc identifie les sections du dépôt auxquelles vous souhaitez accéder. Les paquets sont divisés en section selon qu'ils sont maintenus par l'équipe d'Ubuntu ou par la communauté des utilisateurs d'Ubuntu, ainsi que selon leur licence. Quatre sections sont classiquement définies1):
| Maintenus par l'équipe d'Ubuntu | Maintenus par les utilisateurs d'Ubuntu | |
|---|---|---|
| Logiciels libres | main | universe |
| Logiciels non-libres ou possiblement non-libres | restricted | multiverse |
- Des lignes de commentaires:
Les lignes de commentaires sont des lignes débutant par un dièse (#). Ces lignes servent à donner des indications quant à la nature d'un dépôt ajouté ou à inclure des instructions à exécuter plus tard par un administrateur pour activer l'accès à un dépôt. Ces lignes ne sont pas prises en compte par votre gestionnaire de paquets. Vous pouvez aussi commenter une ligne APT pour empêcher temporairement que le gestionnaire de paquets interroge un certain dépôt.
Modifier le fichier « sources.list »
Votre liste de sources de logiciels ne peut être modifiée que par un administrateur du système. La modification peut être effectuée de deux façons :
- Avec l'éditeur graphique Logiciels & Mises à jour (Paramètres Système →Logiciels & Mises à jour), ou passer par la logithèque puis menu Édition → Source de logiciels,
- En modifiant avec les droits d'administration directement le fichier /etc/apt/sources.list.
Voir aussi :
- Explications concernant le fichier sources.list sur IT-Connect.
Contributeurs : NiRaDo, _Enchained, jewome_62, dysmann.
1)
Certains projets peuvent avoir d'autres conventions pour définir les diverses sections de leurs dépôts (ex: